【免刷机破解root】网心云玩客云 EMMC点位图（对焊接能力要求较高）必备软件：DiskGenius，HxD，Win32DiskImager

admin管理员组

文章数量:1652206

本文不收费，不收恩币。未经许可，请勿转载到个人博客或其他网站。
絮絮叨叨的前言：
此帖成本55，为了搞到点位图，祭献了一个盒子。
搞到点位图需要拆EMMC芯片，网上没别人拆，但总得有人拆，那我就拆个吧。
（虽然有示波器，但奈何经验不够，只能用更直接的方法了）
既然有了点位图，各位坛友们就不用再像我一样拆EMMC芯片了，直接从旁边飞线就完事。
（从0开始练一上午BGA，又成功给它焊回去了，QwQ）

#######################################################
此方法原理为：使用读卡器飞线接到EMMC，直接修改EMMC的数据，以达到破解ROOT目的
玩客云系统、网心云系统通吃。但我后面这张点位图只适用于序列号OCPZ起头的机子。（OCPG老主板设计缺陷，EMMC周围没放电阻）
此方案对焊接能力要求较高，免刷机、免拆芯片，只需要飞5根线。手速快的半小时就能搞完。
如果觉得焊接0402小电阻有点难，建议用繁琐的刷机方式破解root：【玩客云ROOT】2021年新方法：下迅雷、挂甜糖、smb、ftp、彻底绝育，一个也不耽误 - 各种币，譬如迅雷玩客云 玩客币 睿智激活码等 - 恩山无线论坛 - Powered by Discuz!


必备软件：
DiskGenius，HxD，Win32DiskImager

看得懂这个帖子的肯定都是明白人，就不多解释了～


必备工具及耗材：


EMMC点位图请到本帖末尾下载
#######################################################
1、拆电阻、焊飞线
1-1 用烙铁把EMMC旁边D0、CMD对应电阻拆掉，电阻用胶带贴桌子上，别丢了。

除非手技娴熟，否则不要使用热风枪！热风枪不是万能神器！！随意使用反而会弄巧成拙！！！
1-2 CPU晶振和GND短接
1-3 读卡器的 插卡识别线DET 和 GND 用一坨锡短接
1-4 玩客云的 GND，CLK，CMD，D0，这4处焊飞线焊到SD卡读卡器上。
        线别太长，焊完推荐把这4根线靠近一点或捆在一起以免高频干扰



2、找到EMMC

2-1 打开DiskGenius，

2-2 WKY先插电，然后读卡器USB插电脑（插电顺序不能反）
就可以直接看到这个8G的EMMC。【电脑可能会提示格式化，但一定别点格式化】
（此时WKY无法启动不会亮灯，正常现象。如果电脑看到了读卡器但读不到储存空间，检查飞线。）


3、EMMC备份（可选）
建议先diskgenius或Win32DiskImager做一个全盘备份img
只焊D0、不焊D1D2D3 的速度大概在5MB/s左右。低于5MB/s一般是没焊好或者没捆线，建议检查一下再继续
D0D1D2D3全焊上的速度大概在15MB/s左右。



4、用diskgenius + HxD找系统启动文件
4-1 DiskGenius，在EMMC上删掉那个fat32的大分区，然后搜索丢失分区，就能找到WKY的所有分区。（千万别点左上角的保存，用diskgenius只是为了找启动文件，而不是来折腾分区表的）
找到系统根目录分区（WKY和WXY系统会有2个根目录分区，有一个是旧的废分区，根据文件读写日期判断）

4-2 翻到/etc/init.d，随便选一个大于512字节、小于1k的启动文件，把它复制到桌面。
同时，记下这个文件在下方16进制编辑器里对应的16进制地址（比如，我图中的S95monit对应0AB504000）




5、修改启动文件
用文件编辑器（UltraEdit 或者 Notepad++ 之类的）打开刚才复制出来的那个文件，
在这个启动文件第二行开始加上修改root密码、开启SSH的命令，然后另存为第二个文件

1. sleep 10
2. echo root:2021march25|chpasswd
3. /etc/init.d/S50dropbear restart

复制代码

以上内容是：等待10秒，把root密码替换为2021march25，启动S50dropbear（SSH）服务


6、改好的启动文件写入EMMC

6-1 在HxD上右键，管理员身份运行，
6-2 打开刚才那个文件，在文件最后面补00，把文件补到正好1k（0x400，对应地址0x3FF）大小，另存为第三个文件，然后Ctrl+A全选，Ctrl+C复制。

6-3 HxD菜单栏->工具->打开磁盘，选读卡器，把只读的勾去掉，打开
6-4 HxD菜单栏->搜索->跳转，跳到刚才用diskgenius找到的16进制地址（比如我的0AB504000），

6-6 用鼠标选中从该地址开始的2个扇区的数据（长度1k，0x400。比如我是选中0AB504000～0AB5043FF），
Ctrl+V把刚才复制的1k的数据覆盖进去，然后保存
 

 



7、破解完成，拆掉飞线焊回电阻开机，注意别连外网，否则密码会瞬间再被改掉。

7-1 SSH登录进去，root账号密码你已经有了，2021march25，想改的话用passwd命令改就是了。
7-2 先锁定root密码防止被自动改掉，然后就可以连外网了。

锁定root密码：

1. chattr +i /etc/passwd
2. chattr +i /etc/shadow

复制代码

7-3 玩客云 删除顽固挖矿程序：【玩客云ROOT】2021年新方法：下迅雷、挂甜糖、smb、ftp、彻底绝育，一个也不耽误 - 各种币，譬如迅雷玩客云 玩客币 睿智激活码等 - 恩山无线论坛 - Powered by Discuz!   这帖子的第【13】步看起

7-4 网心云 把修改过但没补00的启动文件拷回去替换掉现有的，以免远程监控功能出错导致不给收益。（至于为啥要这样做，你试试在没拷的时候vi /etc/init.d/S95monit就会发现文件不完整）
另外，网心云所有服务都是跑在docker上的，如果想手动停掉几个服务，请使用docker相关命令。
docker主程序位置：/app/system/miner.plugin-dockerd.ipk/bin/docker

#######################################################

EMMC点位图：

 WKY-EMMC点位图.zip (450.71 KB, 下载次数: 380)
（10月3日把链接放到了压缩包里防爬虫抓链给抓死）

宏旺半导体图文讲解eMMC在线读写脚位大全

前段时间有粉丝一直分不清eMMC脚位，今天宏旺半导体和大家详细聊聊，在eMMC改U盘或需要更新替换、在线读写时，都需要弄清eMMC的脚位，这篇文章就和大家分享如何找到这些脚位。我们知道eMMC芯片的读写需要用到的脚位是：VCC（或VDD）、VCCQ（或VDDF）、CMD、CLK、VSS（或GND）以及DAT0、DAT1、DAT2、DAT3、DAT4、DAT5、DAT6、DAT7数据接口。eMMC在线读写需要找到VCC/GND/CLK/CMD/D0至少5根线，VCC/GND这个最好找，不用多讲。如果有图纸或者拆了eMMC的PCB，都可以轻松找到飞线点。

VCC和VCCQ是eMMC的供电脚，VSS通常为线路板的GND地，CLK作为时钟信号，CMD作为双向命令和响应信号，DAT0-DAT7为数据传输接口，当使用烧录座以8BIT模式进行读写时会用到DAT0-DAT7共8个数据接口，使用RT809H编程器飞线读写时只需要用到DAT0（简称D0）数据接口，电源直接由主板供电，再飞线CMD、CLK即可。

如果您已经有了线路板相应的飞线点位图，只需要按图示用飞线CMD、CLK、D0、GND到编程器相应接口，特别注意飞线不宜过长，在10CM以内最好，减少损耗和干扰以保障读写成功率。然后断开点位处与其它线路相连的电阻，断电阻的目的是避免其它线路对数据读写产生影响，飞线让编程器直接与eMMC芯片相关引脚相连。接下来还需要将主芯片晶振短接到地，让主芯片停止工作，避免干扰与影响。最后给主板通电，这样前面提到的eMMC芯片的VCC和VCCQ都会直接由主板电源供电。如果以上操作无误，我们在软件界面输入eMMC_AUTO_ISP会识别到eMMC芯片的ID和相关参数，就可以正常操作读取或写入。假如您没有点位图和主板的图纸，也可以拆下eMMC芯片根据引脚在PCB板的位置找到对应的点位，再焊回eMMC芯片按上述方法飞线后再操作读写即可。

如果没有这些条件，可以按以下方法查找：在eMMC芯片附近查看整排的0到数十欧电阻和信号线。CLK在PCB上有特征，通常有一个串联的小电阻，部分板子还有个空的电容焊盘，一般没有上拉电阻。CLK在eMMC上电初始化时就有几百KHZ的时钟信号出现，有数据通讯时则会出现数十M的时钟信号，用示波器或者频率计可以看出来；CMD/D0一般都有上拉电阻，CMD在eMMC上电初始化时就有几百KHZ的数据波形出现，用示波器或者频率计可以看出来；而D0在初始化时没有那么多的数据波形，这些信号里也就D0稍微难找一点。一般在数据口8个上拉电阻的最边上，多试几次就行部分板卡的3.3V供电不仅要供给eMMC，同时还供给了其他芯片，耗电量较大时，请使用原机的3.3V或者外接3.3V单独供电，这点与手机等低功耗产品有一些不同。

这篇文章重点讲解了在线读写eMMC寻找关键点方法，希望能带来帮助，欢迎关注宏旺半导体，我们将持续带来与存储有关的文章，例如eMMC、UFS、LPDDR、DDR、SSD等，有想了解的都可以私信留言哦。

 宏旺半导体图文讲解eMMC在线读写脚位大全|宏旺半导体前段时间有粉丝一直分不清eMMC脚位，今天宏旺半导体和大家详细聊聊，在eMMC改U盘或需要更新替换、在线读写时，都需要弄清eMMC的脚位，这篇文章就和大家分享如何找到这些脚位。http://www.icmax/news_view.aspx?TypeId=5&Id=590&FId=t2:5:2

eMMC芯片做SD卡方法及接线引脚定义 

 eMMC芯片做SD卡方法及接线引脚定义_图拉丁吧_百度贴吧

EMMC (Embedded Multi Media Card) 是嵌入式多媒体卡的简称，主要是针对智能手机和平板电脑的电路特点而设计的。通俗地讲，eMMC是在NAND Flash存储器的基础上，增加了一个控制芯片，并预留了一个标准接口，最后以BGA方式封装而成的一个器件，如下图1所示。

      虽然eMMC的引脚较多，但eMMC与主芯片之间的通讯电路并不复杂，如图2所示，其关键引脚标注及功能见表1。

       说明：VCCQ（或VDDF、VCCIO）电压由CPU的eMMC总线的VCCIO电压决定，如CPU的eMMC总线的VCCIO值为3.3V，则eMMC的VCCQ就必须为3.3V；如果CPU的VCCIO为1.8V，则eMMC的VCCQ就必须为1.8V。
       若用编程器在线读/写eMMC，则需先找到eMMC的VCC、GND、CLK、CMD和DTA0（或D0）端对应的线路焊点，然后接上导线进行读/写，这种方法常称作飞线读写法。由于eMMC芯片外围线路非常密集，要想找到这5个端子所对应的连线焊点也并非易事，尤其是无图纸的情况下。下面对这几个端子的线路特点作一介绍，供参考。
       eMMC的VCC端通常外接一只2.2μF的贴片滤波电容，见图2中的C540，该电容的两端就可作为VCC端和GND端的连接点。值得注意的是，部分主板的3.3V供电不仅供给eMMC，同时还供给了其他芯片，总电流较大。因此，在线读/写eMMC时，最好用原机的3.3V电源，或者外接大功率的3.3V电源单独供电。
      CLK端通过一只数十欧姆的贴片电阻与主芯片相连，一般没有上拉电阻，并且部分主板上还有预留有电容引脚焊盘，如图3所示（图中eMMC芯片为东芝4GB eMMC4.5）。
 

      另外，在eMMC上电初始化时，CLK端上会有数百千赫兹的时钟信号；在与主芯片进行数据通讯时，该端则会出现数十兆赫兹的时钟信号。根据这个特点，用示波器或者频率计就可找出CLK端。
CMD端和数据（DAT0～DAT7）端通常会通过一只0Ω的贴片电阻（或直接通过铜箔）与主芯片相连，并安装有上拉电阻。根据这一特点，先找到CMD端和数据端，然后用示波器或者频率计测量这些端子的波形或频率，若在eMMC上电初始化时出现数百千       赫兹的时钟信号，则该端为CMD端，其余端子为数据端。确定数据端后，找到对应的8只排阻，D0端一般位于排阻的最上边或最下边，试着读/写几次就可判断出来。
     值得注意的是，在用编程器飞线读写eMMC时，VCCQ（或VCCIO）的值需正确选择（3.3V或1.8V），若选择错误，则会读写错误。若离线读写eMMC，则不用选择VCCQ（或VCCIO）的值，默认3.3V即可。

 

本文标签： 位图较高刷机能力心云